Der Blätterkatalog benötigt Javascript.
Bitte aktivieren Sie Javascript in Ihren Browser-Einstellungen.
The Blätterkatalog requires Javascript.
Please activate Javascript in your browser settings.
2 l 2020 36 l sicherheit & Datenschutz l Vertrauensaufbau nach Cyberangriff krisenkommunikation Durchlebt eine Organisation einen Angriff durch Cyberkriminelle der auch Dritte schädigt und der die Aufmerksamkeit der Medien nach sich zieht leidet es danach häufig unter einem herben Vertrauensverlust bei Kunden und Partnern Ehrliche Information aber auch nachvollziehbare neue Sicherheitsmaßnahmen sind dann zur Wiederherstellung der Reputation notwendig ➤ Gezielte Attacken Advanced Persistent Threats Angriffe aus dem Dark Web eine ganze Reihe sich ähnelnder Begriffe versucht derzeit so treffend wie möglich ein Phänomen zu erfassen das für die aktuelle Cyber-Bedrohungslage kennzeichnend ist Wo mit wertvollen oder vertraulichen Daten gearbeitet wird oder Computer komplexe Produktionsprozesse steuern wird irgendjemand irgendwann mit hoher Wahrscheinlichkeit Zeit und Geld investieren um die Informationen zu stehlen oder Sabotage zu verüben Sicherheitsspezialisten gehen längst nicht mehr davon aus dass Unternehmen oder öffentliche Organisationen langfristig jede gezielte Attacke durch präventive Maßnahmen abwehren können Regelmäßige Medienberichte über reale Cyberattacken belegen wie hoch und real das Risiko ist und wie häufig die klassischen Abwehrmaßnahmen wie Firewalls und Virenschutz versagen Gestohlene Kreditkartenoder Patientendaten missbrauchte E-Mail-Adressen aus sozialen Netzen Eingriffe in Produktionsprozesse Manipulation von Trinkwasserrezepturen Übergriffe auf die Steuerung von stark digitalisierten Fahrzeugen die Bedrohungen treffen Institutionen aller Branchen und Arbeitsgebiete Unternehmen sollten sich deshalb aktiv darauf vorbereiten dass sie jederzeit Opfer einer Attacke werden können die die Sicherheitsschranken um die eigene IT durchbricht Im Zentrum der Schadensbegrenzung stehen die Einübung einer vertrauensschaffenden Krisenkommunikation und die Ergänzung der Security-Technik um Systeme und Verfahren die den Wiederaufbau des gefährdeten Vertrauens unterstützen und zugleich Hacker noch stoppen können bevor echter Schaden entsteht Grundsätze der Krisenkommunikation Erlebt ein Unternehmen einen öffentlichkeitswirksamen Cybervorfall lässt sich ein vorübergehender Reputationsverlust kaum vollständig vermeiden Wie stark die Störung des Verhältnisses etwa zu Kunden oder Partnern ist hängt allerdings davon ab wie die betroffene Organisation den Fall behandelt Die Information muss uhinreichend schnell erfolgen uden Schadensumfang präzise benennen ueventuell betroffenen Dritten Hilfen für den eigenen Umgang mit dem Vorfall bieten uzeigen dass die Organisation Lehren aus dem Vorfall zieht und seinen Sicherheitsstatus verbessert Nur zögerliches Herausrücken immer neuer Details und spürbare Probleme den Schaden exakt benennen zu können hinterlassen einen schlechten Eindruck auf die Öffentlichkeit auf Konsumenten und auf Business-Partner Autor Rob Pronk Redaktion Diana Künstler Bild Ostill-123rf